Alternativas - ExtraHop

GitLab

gitlab.com

GitLab é uma ferramenta de ciclo de vida DevOps baseada na web que fornece um gerenciador de repositório Git fornecendo wiki, rastreamento de problemas e integração contínua e recursos de pipeline de implantação, usando uma licença de código aberto, desenvolvida pela GitLab Inc. Zaporozhets e Valery Sizov. O código foi originalmente escrito em Ruby, com algumas partes posteriormente reescritas em Go, inicialmente como uma solução de gerenciamento de código-fonte para colaboração dentro de uma equipe no desenvolvimento de software. Posteriormente, evoluiu para uma solução integrada que abrange o ciclo de vida de desenvolvimento de software e, em seguida, todo o ciclo de vida de DevOps. A pilha de tecnologia atual inclui Go, Ruby on Rails e Vue.js. Segue um modelo de desenvolvimento de núcleo aberto, onde a funcionalidade principal é lançada sob uma licença de código aberto (MIT), enquanto a funcionalidade adicional está sob uma licença proprietária.

Wiz

wiz.io

A Wiz transforma a segurança na nuvem para os clientes – incluindo 40% das empresas Fortune 100 – ao permitir um novo modelo operacional. Com o Wiz, as organizações podem democratizar a segurança em todo o ciclo de vida da nuvem, capacitando as equipes de desenvolvimento para construir com rapidez e segurança. Sua plataforma de proteção de aplicativos nativos da nuvem (CNAPP) aumenta a visibilidade, a priorização de riscos e a agilidade dos negócios e é a número 1 com base nas avaliações dos clientes. O CNAPP da Wiz consolida e correlaciona riscos em várias soluções de segurança em nuvem em uma plataforma verdadeiramente integrada, incluindo CSPM, KSPM, CWPP, gerenciamento de vulnerabilidades, varredura IaC, CIEM, DSPM, segurança de contêiner, AI SPM, segurança de código e CDR em uma única plataforma. Centenas de organizações em todo o mundo, incluindo 40% da Fortune 100, para identificar e remover rapidamente riscos críticos em ambientes de nuvem. Seus clientes incluem Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid e Agoda, entre outros. Wiz é apoiado por Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed e Aglaé. Visite https://www.wiz.io para obter mais informações.

Datadog

datadoghq.com

Datadog é a plataforma de monitoramento, segurança e análise para desenvolvedores, equipes de operações de TI, engenheiros de segurança e usuários corporativos na era da nuvem. A plataforma SaaS integra e automatiza o monitoramento de infraestrutura, monitoramento de desempenho de aplicativos e gerenciamento de logs para fornecer observabilidade unificada e em tempo real de toda a pilha de tecnologia de nossos clientes. O Datadog é usado por organizações de todos os tamanhos e em uma ampla variedade de setores para permitir a transformação digital e a migração para a nuvem, impulsionar a colaboração entre equipes de desenvolvimento, operações, segurança e negócios, acelerar o tempo de lançamento de aplicativos no mercado, reduzir o tempo de resolução de problemas e proteger aplicativos. e infraestrutura, entender o comportamento do usuário e acompanhar as principais métricas de negócios.

Atera

atera.com

A plataforma de gerenciamento de TI baseada em IA da Atera permite que equipes corporativas de TI e provedores de serviços gerenciados (MSPs) alcancem excelência operacional em sua organização, em qualquer escala. Gerencie todas as suas operações de TI, desde monitoramento e gerenciamento remoto (RMM), suporte técnico e emissão de tickets até aplicação de patches e automação, em um único painel intuitivo. Simplifique suas operações, obtenha supervisão em tempo real de sua TI e aumente a produtividade diária em sua organização. Personalize seu ambiente de TI de ponta a ponta com dezenas das melhores soluções selecionadas para segurança, backup e recuperação, monitoramento de rede e muito mais. Descubra como a IA pode ajudá-lo a criar uma eficiência de TI incomparável. Experimente o Atera gratuitamente por 30 dias ou agende uma demonstração em: www.atera.com

Elastic Cloud

elastic.co

Pesquisa empresarial, observabilidade e segurança para a nuvem. Encontre informações de forma rápida e fácil, obtenha insights e proteja seu investimento em tecnologia, seja você executando Amazon Web Services, Microsoft Azure ou Google Cloud.

Bitdefender GravityZone

bitdefender.com

GravityZone é uma solução de segurança empresarial desenvolvida desde o início para virtualização e nuvem para fornecer serviços de segurança para terminais físicos, dispositivos móveis, máquinas virtuais em nuvem pública e servidores de e-mail xchange. O GravityZone é um produto com um console de gerenciamento unificado disponível na nuvem, hospedado pela Bitdefender, ou como um dispositivo virtual para ser instalado nas instalações da empresa, e fornece um ponto único para implementar, aplicar e gerenciar políticas de segurança para qualquer número de terminais e de qualquer tipo, em qualquer local. O GravityZone oferece múltiplas camadas de segurança para endpoints e para servidores de e-mail Microsoft Exchange: antimalware com monitoramento comportamental, proteção contra ameaças de dia zero, controle de aplicativos e sandboxing, firewall, controle de dispositivos, controle de conteúdo, antiphishing e antispam.

Synack

synack.com

A plataforma Premier para segurança sob demanda. Teste de penetração PTaaS como serviço. Testes de segurança ofensivos que melhoram sua postura de segurança ao longo do tempo Uma plataforma, muitos usos. Conte com testes de penetração estratégicos que fornecem controle e visibilidade totais, revelam padrões e deficiências em seu programa de segurança, permitem que as organizações melhorem a postura geral de segurança e fornecem relatórios de nível executivo para a liderança e o conselho de administração. A plataforma de testes de segurança inteligente da Synack inclui automação e aprimoramentos de inteligência aumentada para maior cobertura da superfície de ataque, testes contínuos e maior eficiência, fornecendo mais insights sobre os desafios que você enfrenta. A plataforma orquestra perfeitamente a combinação ideal de talento humano em testes e digitalização inteligente 24 horas por dia, 7 dias por semana, 365 dias por ano, tudo sob seu controle. Como sempre, a Synack não apenas implanta a elite Synack Red Team (SRT) para testar seu ativo, mas agora implanta simultaneamente o SmartScan ou a integração com a ferramenta de aplicação de scanner da sua empresa. O produto SmartScan da Synack aproveita o Hydra, o scanner proprietário da nossa plataforma, para descobrir continuamente vulnerabilidades suspeitas para o SRT, que então faz a triagem apenas para obter os melhores resultados da categoria. Além disso, fornecemos um nível adicional de rigor nos testes por meio de testes de penetração liderados por multidões, onde os pesquisadores da SRT procuram proativamente vulnerabilidades e completam listas de verificação de conformidade. Utilizando ferramentas e técnicas próprias, proporcionam criatividade e rigor humanos incomparáveis. Ao aproveitar a plataforma Synack para realizar avaliações automatizadas de alto nível de todos os aplicativos e incentivar a equipe Synack Red a permanecer engajada de forma contínua e criativa, a Synack oferece um acoplamento exclusivo de nossa inteligência humana e inteligência artificial, resultando no crowdsourcing mais eficaz e eficiente teste de penetração no mercado. Além disso, agora disponível no FedRAMP e no Azure Marketplace: a plataforma Synack oferece testes de penetração como serviço (PTaaS)

Auvik

auvik.com

A plataforma de gerenciamento de TI baseada em nuvem da Auvik capacita as equipes de TI a navegar pelas mudanças com confiança e com menos atrito. A chave é a simplicidade absoluta: implantação perfeita, uma interface intuitiva e automação sem esforço. As equipes de TI são capazes de gerenciar proativamente diversas redes, endpoints e aplicativos SaaS. Os usuários podem trabalhar como e onde quiserem. É absolutamente simples. Simplifique tudo: a simplicidade de implantação, a facilidade de uso e a automação sem esforço economizam tempo para que todos possam se concentrar nas prioridades estratégicas de negócios e nas novas oportunidades que surgem com as mudanças. Aumente a visibilidade: nossa plataforma oferece visibilidade total das principais partes da sua infraestrutura. Ao permitir uma abordagem proativa – em vez de reativa – ao gerenciamento de TI, a Auvik reduz o atrito e o risco operacional, ao mesmo tempo que aumenta a confiança na infraestrutura de TI. Avançar com mais rapidez: Auvik oferece detecção mais rápida, velocidade de resolução acelerada e tempo de inatividade reduzido, o que melhora a eficiência e amplia a largura de banda das equipes de TI e dos usuários finais. Isso significa que mais tempo pode ser investido no trabalho que mantém todos avançando. E capacita as equipes de TI a navegar pelas mudanças com confiança e menos atrito.

N-Able Passportal

passportalmsp.com

O N-able Passportal oferece gerenciamento profissional de senhas e documentação para provedores de serviços gerenciados e soluções de TI.

Sophos Central

sophos.com

Defenda sua organização contra ataques cibernéticos com as defesas adaptativas e a experiência da Sophos ao seu serviço. Proteja o futuro do seu negócio com confiança.

Red Hat Hybrid Cloud Console

cloud.redhat.com

Os Red Hat® Cloud Services ajudam as equipes a se concentrarem no trabalho que é mais importante para elas – rápido desenvolvimento, implantação e evolução de aplicações – enquanto especialistas confiáveis ​​gerenciam a infraestrutura. Acesse ofertas de nuvem no Red Hat Hybrid Cloud Console — sua chave para modernizar seus negócios, reduzir custos e construir com mais liberdade.

Snyk

snyk.io

Snyk (pronuncia-se sneak) é uma plataforma de segurança de desenvolvedor para proteger código personalizado, dependências de código aberto, contêineres e infraestrutura em nuvem, tudo em uma única plataforma. As soluções de segurança para desenvolvedores da Snyk permitem que aplicativos modernos sejam construídos com segurança, capacitando os desenvolvedores a possuir e criar segurança para todo o aplicativo, desde código e código aberto até contêineres e infraestrutura em nuvem. Proteja-se enquanto você codifica em seu IDE: encontre problemas rapidamente usando o scanner, corrija problemas facilmente com conselhos de correção, verifique o código atualizado. Integre seus repositórios de código-fonte para proteger aplicativos: integre um repositório para encontrar problemas, priorizar com contexto, corrigir e mesclar. Proteja seus contêineres à medida que você cria, em todo o SDLC: comece a consertar os contêineres assim que escrever um Dockerfile, monitore continuamente as imagens dos contêineres ao longo de seu ciclo de vida e priorize com contexto. Pipelines seguros de construção e implantação: integre-se nativamente à sua ferramenta de CI/CD, configure suas regras, encontre e corrija problemas em seu aplicativo e monitore seus aplicativos. Proteja seus aplicativos rapidamente com a verificação de vulnerabilidades e correções automatizadas do Snyk - Experimente gratuitamente!

StatusCake

statuscake.com

Solução de monitoramento de sites que gera receita e mantém você online. Acompanhe seu tempo de atividade, velocidade da página, domínio, servidor e certificados SSL.

Qualys

qualys.com

Qualys VMDR é uma solução completa de gerenciamento de vulnerabilidades baseada em risco que quantifica o risco cibernético. Ele fornece às organizações insights sem precedentes sobre sua postura de risco e fornece etapas práticas para reduzi-los. Ele também oferece às equipes de segurança cibernética e de TI uma plataforma compartilhada para colaboração e o poder de alinhar e automatizar rapidamente fluxos de trabalho sem código para responder a ameaças com remediação automatizada e integrações com soluções de ITSM, como o ServiceNow.

Pentest Tools

pentest-tools.com

Pentest-Tools.com é um kit de ferramentas baseado em nuvem para testes de segurança ofensivos, focado em aplicações web e testes de penetração de rede.

Dynatrace

dynatrace.com

Dynatrace existe para fazer o software funcionar perfeitamente. Nossa plataforma combina observabilidade ampla e profunda e segurança de aplicativos em tempo de execução contínuo com AIOps avançados para fornecer respostas e automação inteligente de dados. Isso permite que os inovadores modernizem e automatizem as operações na nuvem, forneçam software com mais rapidez e segurança e garantam experiências digitais perfeitas.

Semgrep

semgrep.dev

Semgrep é uma plataforma de segurança de aplicativos altamente personalizável, desenvolvida para engenheiros e desenvolvedores de segurança. O Semgrep verifica códigos próprios e de terceiros para encontrar problemas de segurança exclusivos de uma organização, com ênfase em trazer à tona resultados acionáveis, de baixo ruído e amigáveis ​​ao desenvolvedor na velocidade da luz. O foco do Semgrep na classificação de confiança e acessibilidade significa que as equipes de segurança podem se sentir confortáveis ​​em envolver os desenvolvedores diretamente em seus fluxos de trabalho (por exemplo, revelando descobertas em comentários de relações públicas), e o Semgrep se integra perfeitamente às ferramentas de CI e SCM para automatizar essas políticas. Com o Semgrep, as equipes de segurança podem mudar para a esquerda e dimensionar seus programas sem impacto na velocidade do desenvolvedor. Com mais de 3.400 regras prontas para uso e a capacidade de criar facilmente regras personalizadas, o Semgrep acelera o tempo necessário para implementar e dimensionar um programa AppSec de primeira classe - tudo isso agregando valor desde o primeiro dia.

Coralogix

coralogix.com

Coralogix é uma plataforma de observabilidade completa que fornece insights infinitos para logs, métricas, rastreamento e dados de segurança quando e onde você precisar deles. A tecnologia exclusiva Streama© é usada para analisar dados de observabilidade in-stream sem depender de indexação, o que significa que seus dados — todos eles — informam seu produto, operações e negócios. Os componentes dentro do fluxo armazenam o estado do sistema para fornecer insights com estado e alertas em tempo real, sem a necessidade de indexar os dados – portanto, nunca há compensações para alcançar a observabilidade. Depois de ingeridos, analisados ​​e enriquecidos, os dados são gravados remotamente em um bucket de arquivo controlado pelo cliente. O arquivo pode ser consultado diretamente a qualquer momento, na interface da plataforma ou via CLI, proporcionando aos usuários retenção infinita com total controle e acesso aos seus dados. Visualize e consulte seus dados em qualquer painel usando qualquer sintaxe. A Cologix concluiu com êxito as conformidades relevantes de segurança e privacidade da BDO, incluindo GDPR, SOC 2, PCI, HIPAA e ISO 27001/27701.

Turbot Pipes

turbot.com

Turbot fornece proteções empresariais para infraestrutura em nuvem. O Turbot foi projetado para permitir que as empresas obtenham agilidade, garantam o controle e acelerem as melhores práticas por meio da adesão contínua a políticas definidas centralmente em um modelo AWS multicontas.

Akamai

akamai.com

A Akamai é uma rede líder de entrega de conteúdo (CDN) e provedora de serviços em nuvem que se concentra na otimização de experiências online para usuários e empresas. Principais recursos: * Entrega de conteúdo: A Akamai acelera a entrega de conteúdo e aplicativos da web, garantindo acesso rápido e confiável para usuários em todo o mundo. * Soluções de segurança: A plataforma oferece recursos de segurança robustos, incluindo proteção DDoS e firewalls de aplicativos da web, para proteção contra ameaças online. * Edge Computing: A Akamai aproveita a edge computing para processar dados mais próximos dos usuários, melhorando o desempenho e reduzindo a latência. * Escalabilidade: as empresas podem escalar facilmente suas operações on-line com as soluções flexíveis da Akamai adaptadas a diferentes necessidades.

BMC

bmc.com

A BMC ajuda os clientes a administrar e reinventar seus negócios com soluções abertas, escaláveis ​​e modulares para problemas complexos de TI. A BMC trabalha com 86% da Forbes Global 50 e com clientes e parceiros em todo o mundo para criar o seu futuro. Com nosso histórico de inovação, soluções de automação, operações e gerenciamento de serviços líderes do setor, combinadas com flexibilidade incomparável, ajudamos as organizações a liberar tempo e espaço para se tornarem uma Empresa Digital Autônoma que conquista as oportunidades futuras.

Aqua Security

aquasec.com

A Aqua Security interrompe ataques nativos da nuvem durante todo o ciclo de vida do aplicativo e é a única empresa com uma garantia de proteção nativa da nuvem de US$ 1 milhão para garanti-los. Como pioneira em segurança nativa da nuvem, a Aqua ajuda os clientes a reduzir riscos enquanto constroem o futuro de seus negócios. A Aqua Platform é a plataforma de proteção de aplicativos nativos da nuvem (CNAPP) mais integrada do setor, protegendo o ciclo de vida do aplicativo, desde o código até a nuvem e vice-versa. Fundada em 2015, a Aqua está sediada em Boston, MA e Ramat Gan, IL, com clientes Fortune 1000 em mais de 40 países.

Cobalt

gocobalt.io

Cobalt é uma plataforma de integração incorporada que oferece uma experiência perfeita para conectar aplicativos SaaS. Com o Cobalt, as empresas de SaaS podem oferecer integrações aos seus clientes de maneira nativa e de marca branca. Com um catálogo em rápido crescimento de mais de 250 integrações pré-construídas, o Cobalt oferece ampla cobertura para inúmeras aplicações com apenas uma API. Isso permite que as empresas de SaaS aprimorem seus produtos, oferecendo integrações profundas em diversas categorias, como RH, CRM e contabilidade, sem sobrecarregar suas equipes de engenharia. A plataforma da Cobalt foi projetada para ser intuitiva, garantindo facilidade de uso e gerenciamento eficiente de integração.

HostedScan

hostedscan.com

HostedScan fornece alertas 24 horas por dia, 7 dias por semana e detecção de vulnerabilidades de segurança. Varreduras de vulnerabilidade de código aberto e padrão do setor. Alertas automatizados quando algo muda. Gerencie a lista de alvos manualmente ou importe automaticamente de provedores, como AWS, DigitalOcean e Linode, com acesso somente leitura. Gerencie e audite riscos com painéis e relatórios.

Sematext

sematext.com

Sematext Cloud é uma plataforma inovadora e unificada com soluções completas para monitoramento de infraestrutura, monitoramento de desempenho de aplicativos, gerenciamento de logs, monitoramento de usuários reais e monitoramento sintético para fornecer observabilidade unificada e em tempo real de toda a sua pilha de tecnologia. É usado por organizações de todos os tamanhos e em uma ampla variedade de setores, com o objetivo de impulsionar a colaboração entre equipes de engenharia e de negócios, reduzir o tempo de análise da causa raiz, compreender o comportamento do usuário e rastrear as principais métricas de negócios.

CrowdStrike

crowdstrike.com

Segurança unificada na nuvem, do endpoint à nuvem. Impeça violações na nuvem e consolide produtos pontuais desarticulados com o único CNAPP do mundo desenvolvido com base em uma abordagem unificada com agente e sem agente para segurança na nuvem, proporcionando visibilidade e proteção completas. Protegemos sua nuvem. Você administra seu negócio.

Intruder

intruder.io

O Intruder é uma plataforma de gerenciamento de superfície de ataque que permite que as organizações descubram, detectem e corrijam pontos fracos em quaisquer ativos vulneráveis ​​em sua rede. Ele fornece conselhos de correção acionáveis ​​continuamente, personalizando o resultado de vários scanners líderes do setor usando o aconselhamento especializado de nossa equipe interna de segurança.

Xygeni

xygeni.io

Proteja seu desenvolvimento e entrega de software! A Xygeni Security é especializada em gerenciamento de postura de segurança de aplicativos (ASPM), usando insights contextuais profundos para priorizar e gerenciar com eficácia os riscos de segurança, minimizando ruídos e alertas excessivos. Nossas tecnologias inovadoras detectam automaticamente códigos maliciosos em tempo real após a publicação de componentes novos e atualizados, notificando imediatamente os clientes e colocando em quarentena os componentes afetados para evitar possíveis violações. Com ampla cobertura abrangendo toda a cadeia de fornecimento de software – incluindo componentes de código aberto, processos e infraestrutura de CI/CD, detecção de anomalias, vazamento de segredos, infraestrutura como código (IaC) e segurança de contêineres – o Xygeni garante proteção robusta para seus aplicativos de software. Confie na Xygeni para proteger suas operações e capacitar sua equipe para construir e entregar com integridade e segurança.

Kentik

kentik.com

Kentik é a empresa de observabilidade de rede. Nossa plataforma é essencial para a linha de frente da rede, seja ela corporativa ou provedora de serviços. Os profissionais de rede recorrem à Plataforma de Observabilidade de Rede Kentik para planejar, executar e consertar qualquer rede, contando com nossa granularidade infinita, insights orientados por IA e pesquisa incrivelmente rápida. Kentik entende o fluxo de rede, nuvem, host e contêiner, roteamento de Internet, testes de desempenho e métricas de rede. Mostramos aos profissionais de rede o que eles precisam saber sobre o desempenho, a integridade e a segurança de sua rede para fazer brilhar seus serviços essenciais aos negócios. As redes alimentam as empresas mais valiosas do mundo, e essas empresas confiam na Kentik.

Probely

probely.com

Probely é um scanner de vulnerabilidades da web que permite aos clientes testar facilmente a segurança de seus aplicativos e APIs da Web. Nosso objetivo é estreitar a lacuna entre desenvolvimento, segurança e operações, tornando a segurança uma característica intrínseca do ciclo de vida de desenvolvimento de aplicações web, e relatar apenas vulnerabilidades de segurança que importam, sem falsos positivos e com instruções simples sobre como corrigi-las. Probely permite que as equipes de segurança dimensionem com eficiência os testes de segurança, transferindo os testes de segurança para equipes de desenvolvimento ou DevOps. Adaptamo-nos aos processos internos dos nossos clientes e integramos o Probely no seu stack. Verifique provavelmente APIs, sites e aplicativos da Web complexos, incluindo aplicativos Javascript avançados, como aplicativos de página única (SPA). Ele detecta mais de 20.000 vulnerabilidades, incluindo injeção de SQL, Cross-Site Scripting (XSS), Log4j, injeção de comando de sistema operacional e problemas de SSL/TLS.